Skip to main content

Autenticación de Azure con entidad de servicio

En este artículo, se explica cómo realizar la autenticación con una entidad de servicio de Azure AD como la identidad de la instancia de la aplicación.

Requisitos previos comunes

  • Cuenta disponible en Azure Active Directory.

  • Servidor de Azure MS SQL disponible.

  • Azure Active Directory configurado para administrar de forma centralizada la identidad de la base de datos de Azure SQL y el acceso a esta.

  • Controlador ODBC de Microsoft instalado para SQL Server. La versión actual es 17.

  • Identidad administrada de Azure creada. ID del objeto (principal) almacenado.

  • Entidad de servicio de Azure, appId (se utiliza como userId) y la contraseña.

  • El usuario que corresponde a la entidad de servicio está creado en la base de datos SQL y el rol adecuado está asignado al usuario.

Para obtener más información, consulta el artículo Crear una entidad de servicio de Azure con la CLI de Azure en el portal de documentación de Microsoft.

Conexión de DSN

Puedes conectarte con el DNS utilizando el Administrador de conexiones de datos (DCM) o sin él.

Requisitos previos : el DSN de usuario o de sistema está configurado en el administrador de fuentes de datos del ODBC para usar la autenticación de entidades de servicio de Azure.

DNS Settings

Conexión DSN sin DCM

  1. Coloca la herramienta Datos de entrada en el lienzo de Designer.

  2. Selecciona la flecha hacia abajo en el campo Conectar un archivo o una base de datos .

  3. En Fuentes de datos , elige Base de datos de Microsoft Azure SQL - ODBC .

  4. Elige el DSN creado en las condiciones previas desde la lista desplegable.

  5. Proporciona un Id. de usuario y una contraseña.

    Provide User ID and Password

  6. Elige cualquier tabla de tu base de datos en el Generador de consultas .

  7. Selecciona Guardar .

Conexión DSN mediante DCM

  1. Verifica que DCM esté habilitado.

  2. Coloca la herramienta Datos de entrada en el lienzo de Designer.

  3. Debajo del campo Conectar un archivo o una base de datos , selecciona Configurar una conexión .

  4. Elige Base de datos de Microsoft Azure SQL - ODBC en Fuentes de datos .

  5. Selecciona el botón Agregar fuente de datos .

  6. Ingresa un nombre de la fuente de datos descriptivo.

  7. Ingresa el nombre de DSN creado en el administrador de fuentes de datos de ODBC y selecciona Guardar .

    Enter DNS name

  8. Selecciona Conectar credencial .

    Click Connect Credentials

  9. En Método de autenticación , selecciona Nombre de usuario y contraseña .

  10. Selecciona Crear nueva credencial en Credencial .

  11. Ingresa un nombre descriptivo en Credencial.

  12. Ingresa un nombre de usuario y contraseña .

  13. Selecciona Crear y vincular .

    Click Create and Link

  14. Selecciona Conectar .

    Click Connect

  15. Elige cualquier tabla de tu base de datos en el Generador de consultas .

  16. Selecciona Guardar .

Conexión sin DSN

Puedes establecer una conexión sin DSN utilizando el Administrador de conexiones de datos (DCM) o sin él.

Conexión sin DSN y sin DCM

  1. Coloca la herramienta Datos de entrada en el lienzo de Designer.

  2. Ingresa esta cadena de conexión en el campo Conectar un archivo o una base de datos :

    odbc:Driver={ODBC Driver 17 for SQL Server};Server=tcp:<_your_server_>,1433;Database=<_your_db_>;UID=<_your_user_id_>;PWD=<_your_password_>;Authentication=ActiveDirectoryServicePrincipal

    Reemplaza el texto entre <> con valores reales.

  3. Selecciona el ícono de tres puntos junto a la opción Tabla o consulta .

  4. Elige cualquier tabla de tu base de datos en el Generador de consultas .

  5. Selecciona Guardar .

Conexión sin DSN usando DCM

  1. Verifica que DCM esté habilitado.

  2. Coloca la herramienta Datos de entrada en el lienzo de Designer.

  3. Debajo del campo Conectar un archivo o una base de datos , selecciona Configurar una conexión .

  4. Elige Microsoft SQL Server - Conexión rápida en Fuentes de datos .

  5. Selecciona el botón Agregar fuente de datos .

  6. Proporciona un nombre descriptivo para el nombre de fuente de datos, el servidor real y el nombre de la base de datos.

  7. Asegúrate de que el controlador está configurado en Controlador ODBC 17 para SQL Server .

  8. Selecciona el botón Guardar .

    Click Save

  9. Selecciona Conectar credencial .

  10. Elige o proporciona Entidad de servicio de Azure Active Directory en Método de autenticación y selecciona Vincular .

  11. Selecciona Crear nueva credencial .

  12. Ingresa un nombre de credencial descriptivo, un Id. de cliente y un secreto del cliente .

  13. Selecciona el botón Crear y vincular .

    Click Create and Link

  14. Selecciona Conectar .

    Click Connect

  15. Elige cualquier tabla de tu base de datos en el Generador de consultas .

  16. Selecciona Guardar .

En esta sección: